Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
43
Добавлен:
25.05.2015
Размер:
313.97 Кб
Скачать

Министерство образования и науки Российской Федерации Балтийский федеральный университет им. И.Канта Юридический факультет

Кафедра уголовного процесса, криминалистики и правовой информатики

Учебная дисциплина: «Информационное право»

Экз. №1

Тема №12

«Правовое регулирование отношений в области обработки персональных данных»

Лекция

Калининград 2015

2

Учебная дисциплина: «Информационное право».

Лекция. Тема №12 «Правовое регулирование отношений в области

обработки персональных данных» Калининград - 2015г.

20с.

Подготовлена в соответствии с Федеральным

государственным

образовательным стандартом высшего профессионального образования, для студентов дневной и заочной формы обучения.

Подготовил: кандидат юридических наук, доцент Ишин Анатолий Михайлович

Рецезенты:

Рассмотрена и утверждена на заседании кафедры уголовного процесса, криминалистики и правовой информатики ___________2015 года, протокол № от 2015

©Ишин А.М., 2015.

©Балтийский федеральный университет им. И.Канта, 2015.

3

ПЛ А Н

1.Общая характеристика законодательства о персональных данных

2.Информационно-правовой статус субъекта персональных данных

3.Информационно-правовой статус оператора обработки персональных данных

4.Государственный надзор и контроль за обработкой персональных данных

5.Обработка персональных данных в Интернете. Предлагаемые способы защиты частной информации

Литература

Правовые акты

1.Конституция Российской Федерации (в последней редакции)//СПС «Гарант».

2.ФЗ РФ «Об информации, информационных технологиях и защите информации» от 27 июля 2006 №149-ФЗ (в последней редакции)//СПС «Гарант».

3.ФЗ «О персональных данных» от 27 июля 2006 г. № 152-ФЗ) (в последней редакции)//СПС «Гарант».

4.Гражданский кодекс Российской Федерации (в последней редакции) //СПС «Гарант».

5.Кодекс Российской Федерации об административных правонарушениях (КоАП РФ) от 30 декабря 2001 г. № 195-ФЗ (в последней редакции)// СПС «Гарант».

6.Уголовный кодекс Российской Федерации// СПС «Гарант».

7.Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г.// СПС «Гарант».

8.Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных» // СПС «Гарант».

2.Основная литература

1.Акопов Г.Л. Информационное право: учеб. пособие/Г.Л. Акопов. - Ростов н/Д: Феникс, 2011. - 348 с.

2.Рассолов И.М. Информационное право: учебник для магистров/И.М. Рассолов. – 2-е изд., испр. И доп. – М.: Издательство Юрайт, 2013. 144с. Стр. 159-181

3.Дополнительная литература

1.Городов О. А. Информационное право: учеб. — М.: Проспект, 2009. - 256 с.

2.Бачило И. Л., Лопатин В. В., Федотов М. А. Информационное право: учеб./под ред. Б. Н. Топорнина. СПб:, 2005. С. 24-45.

3.Петров, М. И. Постатейный комментарий к Федеральному закону «О персональных данных». — М.: Юстицинформ, 2007. — 160 с.

4.Травкин, Ю. В. Персональные данные. — М.: Амалданик, 2007. - 432с.

4

Введение

Врезультате изучения данной темы обучающийся будет:

знать, что представляют собой персональные данные, каковы принципы обработки персональных данных, какие органы осуществляют государственный надзор и контроль за обработкой персональных данных;

уметь различать информационно-правовой статус субъекта персональных данных и информационно-правовой статус оператора обработки персональных данных;

владеть знанием о возможных способах защиты частной информации.

Контрольные вопросы и задания

1.Дайте общую характеристику законодательства о персональных данных.

2.Какие принципы, условия и требования обработки персональных данных вы знаете?

3.Охарактеризуйте информационно-правовой статус субъекта персональных данных и информационно-правовой статус оператора обработки персональных данных.

4.Какие органы осуществляют государственный надзор и контроль за обработкой персональных данных?

5.Каковы возможные правовые решения защиты частной информации в Интернете?

1.Общая характеристика законодательства о персональных данных

Российское законодательство в области персональных данных состоит из норм-принципов, установленных Конституцией РФ (ст. 23, 29, 33), международных договоров, заключаемых Российской Федерацией, и специальных законов.

Среди международных актов следует отдельно выделить Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. (г. Страсбург)1, которая устанавливает международный уровень защиты персональных данных каждого лица независимо от его гражданства или места жительства, находящегося на территории страны-участницы данного документа. Принципиальное значение имеет также Директива 95/46/ЕС Европейского парламента и Совета

1 Конвенция ратифицирована с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 г. Подписана от имени Российской Федерации в Страсбурге 7 ноября 2001 г. См.: Распоряжение Президента РФ от 10 июля 2001 г. № 366-рп «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных»; Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

5

Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных», согласно которой персональные данные могут передаваться в страны, обеспечивающие такой же уровень защиты, как и в европейских государствах. Россия последовательно стремится ввести у себя необходимый стандарт защиты частной информации.

Основным национальным законом, регулирующим отношения в сфере оборота персональных данных, является Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», особенностью которого являются его цели (в частности, обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, защита частной информации от незаконного посягательства со стороны третьих лиц) и сфера деятельности. Следует отметить, что в ст. 2 данный акт затрагивает также вопросы обеспечения права на неприкосновенность частной жизни, личной и семейной и иной охраняемой тайны.

Действие указанного Федерального закона не распространяется на отношения, возникающие при:

1)обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2)организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда РФ и других архивных документов;

3)обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, когда подобная обработка осуществляется в соответствии с российским законодательством в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

4)обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Характерной чертой законодательного регулирования в области персональных данных является приоритет норм международного договорного права. Так, если международным договором Российской Федерации установлены иные правила, нежели предусмотренные Федеральным законом «О персональных данных», будут применяться правила международного договора.

Согласно закону персональные данные - это любая информация,

относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация

Обработка персональных данных включает действия или операции с ними

6

(сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). Подобные действия осуществляет оператор обработки персональных данных, которым может быть государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных,

атакже определяющие цели и содержание подобной обработки.

Врезультате процедуры обработки создается информационная система персональных данных, например, в рамках отдельной организации. Эта система обычно осуществляет обработку информации с использованием средств автоматизации. Автоматическая обработка включает следующие операции, если они полностью или частично осуществляются с применением автоматизированных средств: накопление данных, проведение логических и (или) арифметических операций с такими данными, их изменение, стирание, восстановление или распространение. В некоторых организациях действует система смешанного документооборота, когда информация изначально обрабатывается с помощью технических средств, а в конечном итоге закрепляется на бумажных носителях и хранится в установленном порядке в папках, журналах, архивах и т.д.

Впроцессе обработки персональных данных должны соблюдаться специальные условия и установленный порядок доступа к подобным сведениям. К примеру, обеспечивается конфиденциальность получаемой (обрабатываемой) информации, однако этого не требуется: а) в случае обезличивания персональных данных; б) в отношении общедоступных персональных данных.

Обезличивание персональных данных — это действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу (например, при написании письменного экзамена при поступлении в вуз).

В целях информационного обеспечения создаются также общедоступные источники персональных данных, в том числе справочники, адресные книги, в которые с письменного согласия лица возможно включение его фамилии, имени, отчества, года и места рождения, адреса, абонентского номера, сведений о профессии и иных персональных данных, предоставленных субъектом последних.

Общедоступные персональные данные - те, к которым доступ неограниченного круга лиц предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности

Сведения о субъекте персональных данных по его требованию либо по решению суда или иных уполномоченных государственных органов в любое время могут быть исключены из общедоступных источников персональных данных.

7

Если оператор поручает обработку персональных данных другому лицу на основании договора, существенным условием последнего является обязанность обеспечения этим лицом конфиденциальности и безопасности данной информации в процессе обработки.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

Данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в их достижении. Согласно ч. 4 ст. 21 ФЗ «О персональных данных» в случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя.

Принципы обработки персональных данных. Обработка персональных данных должна осуществляться на основе следующих принципов:

1)законность целей и способов обработки персональных данных и добросовестность;

2)соответствие целей обработки персональных данных заранее определенным или заявленным целям, а также полномочиям оператора;

3)соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4)достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5)недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Условия и требования обработки персональных данных. Обработка персональных данных должна осуществляться оператором с соблюдением определенных условий и выполнением необходимых требований. Основных условий два.

1.Соблюдение конфиденциальности.

2.Согласие субъекта персональных данных, означающее, что субъект данных правоотношений принимает решение о предоставлении своих персональных данных самостоятельно и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных может быть в любой момент отозвано субъектом.

На оператора возлагается обязанность предоставить доказательство

8

получения согласия лица на обработку его персональных данных, а в случае обработки общедоступных персональных данных - доказывания того, что обрабатываемые сведения являются общедоступными. В случае недееспособности лица согласие на обработку персональных данных дает в письменной форме его законный представитель. В случае смерти согласие на обработку персональных данных лица дают в письменной форме его наследники. Различают два вида согласия субъекта персональных данных: простое (устное или простое письменное) и установленное письменное.

Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:

1)фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2)наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3)цель обработки персональных данных;

4)перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5)перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6)срок, в течение которого действует согласие, а также порядок его отзыва.

Законом предусматриваются случаи обязательного предоставления лицом своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Такое обязательство может налагаться на гражданина только федеральными законами.

Согласие субъекта персональных данных не требуется в определенных законом случаях, перечень которых носит исчерпывающий характер:

1)обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2)если обработка персональных данных необходима в связи с реализацией международных договоров РФ о реадмиссии2;

2 Реадмиссия (от англ, глагола to readmit - принимать назад) - передача лиц, незаконно пребывающих на территории государства, в страну, из которой они прибыли с согласия последней. Как правило, по реадмиссии депортация производится не в страну происхождения мигранта, а в страну, из которой он непосредственно прибыл. Если он и там пребывал нелегально, то при наличии соответствующего соглашения о реадмиссии он может быть депортирован далее.

9

3)обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

4)обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

5)обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

6)обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи,

атакже для рассмотрения претензий пользователей услугами связи;

7)обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8)обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Специальные категории персональных данных - это категории сведений,

касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, физиологических особенностей человека, на основе которых можно установить личность данного лица. Сюда же относятся биометрические персональные данные, сведения интимной жизни. По общему правилу обработка подобных сведений не допускается, так как эта информация по своей природе носит частный характер.

Однако даже для таких сведений в строго определенных случаях российский закон допускает исключения. Так, согласно ст. 10 ФЗ «О персональных данных» обработка специальных категорий персональных данных допускается в случаях, если:

-субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

-персональные данные являются общедоступными;

-обработка персональных данных необходима в связи с реализацией международных договоров РФ о реадмиссии;

-персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или

10

иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

-обработка персональных данных осуществляется в медикопрофилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну;

-обработка персональных данных членов (участников) общественного объединения (религиозной организации) осуществляется соответствующими общественным объединением, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что данная информация не будет распространена без согласия лица (такое согласие должно быть получено в письменной форме);

-обработка персональных данных необходима в связи с осуществлением правосудия;

-обработка персональных данных осуществляется в соответствии с законодательством РФ о безопасности, об оперативно-розыскной деятельности,

атакже в соответствии с уголовно-исполнительным законодательством РФ. Следует отметить, что наблюдаемое сейчас расширительное толкование положений ст. 10 Закона может повлечь грубые нарушения общих принципов современного европейского права, закрепляемых в основополагающих документах о правах человека.

2. Информационно-правовой статус субъекта персональных данных

Особенностью информационных правоотношений в сфере обработки персональных данных является право субъекта персональных данных (гражданина) предоставить оператору необходимую информацию и обязанность оператора ее принять, надлежащим образом обработать с соблюдением условий, а также существующих законных требований в порядке и в сроки, определяемые действующим информационным законодательством. По своему характеру данные отношения скорее регулятивные, несмотря на присутствие в этом институте информационного права большого количества охранительных норм. Следует отметить, что Федеральный закон «О персональных данных», исходя из существующих положений современного международного информационного права, скорее носит диспозитивный характер, что сказывается на содержании данного вида отношений. Вместе с тем государство в последнее время все чаще меняет существо данных взаимосвязей, придавая им все более публичные, императивные черты.

Раскроем статутные (основные) информационные права субъекта персональных данных.

1. Право субъекта персональных данных на доступ к своим персональным

Соседние файлы в папке Лек_2015pdf